Комплаенс
Info
Этот раздел фиксирует очередность получения лицензий и запусков по регионам так, чтобы ускорять выход на рынок и одновременно снижать регуляторный и операционный риск.
Стратегия лицензирования и очередность
Мы ускоряем запуск через партнеров там, где это безопасно, и переходим на собственные лицензии там, где это дает контроль и масштабирование.
DARCA строит лицензирование как управляемую дорожную карту, а не как набор разрозненных заявок. Логика проста: сначала быстрый и контролируемый выход на рынок, затем покупка независимости через собственные лицензии, затем расширение функционала модулями без скачка регуляторной нагрузки. Это важно для продукта, который объединяет fiat и crypto в одном ежедневном контуре и требует высокой прозрачности операций на уровне статусов и документов.
Мы используем две параллельные дорожки. Первая - запуск через партнеров (агент/провайдер), чтобы быстро войти в приоритетный рынок и собрать доказательства спроса. Вторая - получение собственных лицензий, чтобы снять зависимость от внешних провайдеров, управлять экономикой и ускорить развитие. Партнерская модель для нас не “замена лицензированию”, а временный ускоритель, который снижает количество неизвестных на старте и дает управляемый регуляторный периметр.
Почему мы начинаем с Core. Ядро - это повторяемый ежедневный сценарий, на котором быстрее всего формируется привычка и доверие. Одновременно Core создает комплаенс-скелет: KYC, KYB, AML, риск-движок, статусы операций и операционное досье операции, а также поддержку как часть продукта. Модули расширяют регуляторную сложность и стоимость, поэтому их запуск переносится на этап, когда Core уже стабилен и следующий раунд инвестиций может покрыть рост комплаенс-нагрузки.
Note
Мы не пытаемся “переписать” рельсы партнера. Уникальность DARCA строится на оркестрации, прозрачности “you send / you receive”, статусах и поддержке с действиями, которые снижают ошибки пользователя и повышают управляемость.
Наша дорожная карта состоит из четырех фаз, каждая из которых покупает следующий уровень контроля.
| Фаза | Что происходит | Зачем это делаем |
|---|---|---|
| 1 | ЕС: запускаем Core через агента | Быстро выходим на рынок, собираем метрики, отлаживаем риск-контур и поддержку, параллельно готовим пакет на собственные лицензии |
| 2 | ЕС: получаем собственные лицензии Core и мигрируем с партнера, параллельно ОАЭ: запускаем Core через партнеров | В ЕС покупаем независимость и экономику, в ОАЭ быстро открываем второй регион без тяжелого старта |
| 3 | ЕС: лицензируем и запускаем модули, параллельно ОАЭ: получаем собственные лицензии Core | В ЕС расширяем продукт до Core+Modules, в ОАЭ повторяем путь независимости по ядру |
| 4 | ОАЭ: лицензируем и запускаем модули, параллельно США: готовим полный пакет для запуска | В ОАЭ доводим до Core+Modules на собственной базе, США готовим как отдельную программу входа |
Фаза 1 - старт в ЕС через агента. Агентская модель позволяет запустить Core в рамках лицензии партнера и под его надзором по фиатным рельсам, сохранив при этом продуктовый слой DARCA: UX, статусы, “you send / you receive”, переводы по контактам, in-app поддержку и управляемую логировку. На этом этапе мы сознательно принимаем, что часть процедур и лимитов по фиатным операциям задается партнером, но это снижает регуляторный риск на старте и ускоряет выход на рынок. Параллельно мы готовим пакет для собственных лицензий: комплаенс-политики, процедуры AML/KYC, модель риск-контролей, требования к отчетности и IT-контролям, а также усиливаем команду и процессы под надзор.
Tip
Фаза 1 нужна, чтобы доказать управляемость продукта в реальном использовании и подготовить переход на собственный режим без “перезапуска” всей системы.
Фаза 2 - один раунд инвестиций закрывает сразу две задачи. В ЕС мы получаем собственные лицензии для Core и проводим управляемую миграцию с партнерского контура с периодом dual running, снижая зависимость и улучшая экономику. Параллельно в ОАЭ мы запускаем Core через партнеров, чтобы быстро занять позицию на втором приоритетном рынке, не создавая на старте максимальную регуляторную нагрузку.
Фаза 3 - расширение в ЕС модулями и переход ОАЭ Core на собственные лицензии. В ЕС модули вводятся по очередности регуляторной сложности: сначала те, что усиливают доверие и удержание без отдельной лицензии как самостоятельного блока (например Enhanced Security, Messenger, Piggy Bank, Habit Tracker), затем модули, расширяющие периметр платежных и crypto услуг (например Payments, P2P, Staking, Cold Vault). Для crypto части в ЕС мы используем терминологию MiCA и рассматриваем необходимый статус как CASP (Crypto-Asset Service Provider), а не устаревшие локальные обозначения. Отдельно выделяется ветка RWA, так как ее юридическая конструкция часто тянет инвестиционный режим и требует максимальной строгости к классификации, раскрытиям и контролю жизненного цикла активов.
Warning
RWA всегда идет отдельной веткой. Регулятор оценивает экономическую сущность прав, а не “ярлык токена”, поэтому ошибка классификации дороже любого ускорения.
Фаза 4 - ОАЭ модули и подготовка США. В ОАЭ мы лицензируем и запускаем модули на собственной базе, повторяя модель, отработанную в ЕС. США рассматривается как отдельная программа входа, и подготовка полного пакета начинается только после того, как на ЕС и ОАЭ доказана зрелость комплаенса, риск-движка и операционной модели.
Эта последовательность важна, потому что она превращает лицензирование в инструмент снижения риска. Партнерский запуск дает скорость и управляемость на старте, собственные лицензии дают независимость и масштабирование, а модули добавляются без сверхрискового скачка, сохраняя доверие пользователей и регуляторную устойчивость в каждом регионе.
Фаза 1 - ЕС Core через партнера (агентская модель)
Info
В фазе 1 DARCA запускает только Core в ЕС, работая в регуляторном периметре партнера. Мы не получаем собственные лицензии на этом этапе, а выстраиваем доказательную базу и готовность к лицензированию фазы 2.
Роль фазы 1 в стратегии лицензирования
Запуск на лицензиях партнера - это быстрый и безопасный выход на рынок, который снижает регриск и создает основу для собственных лицензий.
Фаза 1 нужна, чтобы легально запустить ежедневное ядро в ЕС и доказать, что продукт управляем на реальных потоках. Мы сознательно выбираем модель, где лицензируемые услуги оказываются в периметре партнера, а DARCA действует как агент и продуктовый оркестратор. Это дает скорость выхода, но не компрометирует регуляторную чистоту.
В фазе 1 в прод выходит только Core. Модули не запускаются. RWA не запускается и остается на фазу 4.
Note
Ограничение “только Core” - это не сокращение амбиций, а способ удержать регуляторный периметр управляемым и избежать расширения требований раньше времени.
Сроки фазы 1 и регуляторная структура периода
Фаза 1 длится 24 месяца и делится на три регуляторно осмысленных периода: оформление модели, стабилизация контролей, масштабирование с накоплением evidence.
Общая длительность фазы 1 - месяцы 1-24. В файле про лицензии мы фиксируем это как регуляторную структуру, а не как план разработки.
| Период | Месяцы | Регуляторный фокус | Что считается результатом периода |
|---|---|---|---|
| Период 1 | 1-6 | Оформление модели агента и периметра услуг | Регуляторно корректная схема оказания услуг, утвержденные лимиты, активы, SLA и эскалации |
| Период 2 | 7-12 | Запуск в ограниченном периметре и стабилизация контролей | Управляемые процессы KYC/AML, санкции, disputes, поддержка, подтвержденные статусы операций |
| Период 3 | 13-24 | Масштабирование в рамках партнерского периметра | Накопленный evidence pack и готовность к подаче на собственные лицензии Core в фазе 2 |
Tip
Смысл периодов - не “сколько успеем сделать”, а “какие регуляторные условия должны быть закрыты”, чтобы переход к фазе 2 был безопасным.
Регуляторная модель фазы 1
Партнер является владельцем лицензий и регуляторной ответственности, DARCA действует как агент с продуктовым и операционным контуром первого уровня.
В фазе 1 действует принцип single regulatory owner: лицензируемые услуги оказываются в периметре партнера и его одобренных субподрядчиков. DARCA управляет UX, статусами, поддержкой и операционным сопровождением, но не выходит за рамки партнерских лицензий.
Распределение ответственности фиксируется заранее и используется как основа для SLA, эскалаций, прав доступа и комплаенс-процедур:
- Партнер: лицензии, надзор, хранение fiat средств, исполнение fiat операций, card program, базовые контроли AML и санкций на своем периметре, реготчетность.
- DARCA: фронт-продукт, статусы операций, “досье операции”, поддержка первого уровня, сбор документов, эскалации партнеру, риск-оркестрация в рамках правил партнера.
Warning
Если услуга не покрыта лицензией партнера или его одобренным контуром, она не должна появляться в прод в фазе 1, даже если технически реализуема.
Лицензии и статусы, которые покрывают фазу 1
На фазе 1 мы используем лицензии партнера: PSD2 для fiat, card program через лицензированный контур, MiCA CASP для crypto услуг.
В фазе 1 DARCA не получает собственные лицензии. Требования к партнеру формулируются через “какой регпериметр должен быть закрыт”, чтобы покрыть весь Core.
| Периметр Core | Что должно быть у партнера | Что это покрывает в продукте |
|---|---|---|
| Fiat (счет, переводы) | PSD2 PI или EMI | SEPA и локальные rails, safeguarding, SCA, выписки и базовая отчетность |
| Cards (выпуск и обслуживание) | Лицензированный эмитент + program manager + процессинг | Выпуск карты, авторизации, клиринг, dispute и chargeback процедуры |
| Crypto (custody и обмен) | MiCA CASP в регпериметре партнера | Custody, обмен crypto-fiat и crypto-crypto, прием/передача crypto в рамках услуг |
| AML и санкции | Горизонтальные требования и политики партнера | Санкционный скрининг, мониторинг, требования к данным, хранение записей, эскалации |
Отдельно фиксируем терминологию: для ЕС в лицензировании используем CASP по MiCA. Термин “VASP” допустим только в AML-контексте как лексика, но не как “лицензия”.
Example
В фазе 1 DARCA может выбирать инфраструктурных провайдеров (custody, liquidity) по качеству и надежности, но юридически они должны быть встроены в CASP контур партнера как одобренные субподрядчики.
Функциональный периметр фазы 1
В прод выходит полный Core: fiat, карты, crypto и быстрый exchange. Модули и RWA исключены.
Фаза 1 выпускает ядро как ежедневный банковский контур. Это важно, потому что именно Core формирует повторяемость и собирает базовые доказательства спроса и управляемости.
Функции Core, которые доступны пользователю в ЕС через партнера:
- Fiat контур: счет, пополнение и вывод, SEPA и доступные локальные переводы, выписки и документы, прозрачные статусы.
- Card контур: выпуск карты в программе партнера, управление картой (лимиты, freeze/unfreeze, уведомления), поддержка disputes и chargebacks по регламенту.
- Crypto контур: custody в периметре CASP, депозиты и выводы, история, статусы, валидации адресов и сетей, предупреждения.
- Exchange контур: быстрый обмен crypto-fiat, fiat-crypto, crypto-crypto с предпросмотром условий “you send / you receive” до подтверждения и прозрачной комиссией.
При этом:
- Модули не запускаются в фазе 1.
- RWA не запускается в фазе 1 и остается на фазу 4.
Question
Почему support включен в Core фазы 1? Потому что поддержка является частью контролей: сбор документов, сопровождение review, disputes и эскалации прямо влияют на комплаенс и риск.
Custody в фазе 1 и позиция по “нашему кастодиану”
DARCA не выступает отдельным провайдером custody в ЕС в фазе 1. Custody и exchange остаются внутри CASP периметра партнера.
В фазе 1 DARCA не открывает собственный регуляторный периметр как провайдер custody. Это критично для чистоты модели агента и снижения рисков.
Формулировка, которая одновременно честная и практичная:
- Custody и обмен оказываются в рамках CASP периметра партнера.
- “Наш кастодиан” возможен как выбранный инфраструктурный провайдер, но юридически как субподрядчик партнера, одобренный его комплаенсом и включенный в outsourcing register.
- DARCA управляет продуктом, статусами, поддержкой, риск-оркестрацией и качеством операций, но не берет на себя роль лицензируемого провайдера custody в ЕС на фазе 1.
Danger
Включать custody или exchange “в обход” партнерского CASP периметра недопустимо - это создает риск непокрытой лицензируемой услуги и ставит под угрозу весь план лицензирования.
Подготовка к фазе 2
В фазе 1 мы создаем комплаенс-контур, оргструктуру и evidence pack, необходимые для получения собственных лицензий Core в ЕС в фазе 2.
Подготовка к фазе 2 в файле про лицензии описывается как “что должно быть готово к подаче и надзору”, а не как план разработки.
Что формируем к завершению фазы 1:
- Комплаенс-пакет под будущие собственные лицензии Core в ЕС
- AML program: политики, риск-оценка, мониторинг, порядок эскалаций, хранение записей.
- Санкции: процессы, контроль исключений, доказательная база по соблюдению.
- Record keeping и audit trail: полнота журналов и воспроизводимость решений.
- Complaint handling: процедуры, сроки, статистика, причины, корректирующие действия.
- Governance и роли
- Функции MLRO, compliance, DPO, модель линий контроля, обучение и контроль исполнения.
- Fit and proper подготовка и документирование ответственности.
- Evidence pack по работе в режиме партнера
- Статистика платежей, карт, обмена, отказов и спорных операций.
- Метрики compliance review: объем, причины, сроки, результаты, доля manual review.
- Метрики fraud и потерь, эффективность ограничений и удержаний.
- Метрики поддержки и эскалаций, соблюдение SLA и качество решений.
- Готовность к миграции на собственный режим
- Принцип dual running как базовая модель перехода.
- Контрактные и операционные предпосылки для замены regulatory owner без “перезапуска” продукта.
Tip
Смысл подготовки - прийти в фазу 2 не с идеей, а с доказательствами: процедурами, журналами, метриками и подтвержденной управляемостью.
Показатели готовности перехода к фазе 2
Переход к фазе 2 разрешен только при выполнении наборов условий: надежность Core, управляемый комплаенс и риск, стабильная операционка и достаточный рыночный сигнал.
Мы используем “gates” как условия безопасности, а не как маркетинговые обещания. Пороговые значения отражают готовность к собственному надзору и масштабированию лицензий.
| Группа готовности | Gate | Целевой ориентир |
|---|---|---|
| Надежность Core | Аптайм Core | 99.7%+ |
| Надежность Core | Критические инциденты | В пределах устойчивого коридора, без системных повторов |
| Комплаенс | SLA compliance review | Управляемый медианный срок, не деградирует при росте |
| Комплаенс | Manual review | Стабильный коридор и тренд на снижение по мере настройки правил |
| Риск | Fraud и потери | Удерживаются в допустимых пределах, ограничения и hold работают |
| Операционка | CSAT | 3.9+ / 5 |
| Операционка | Время первого ответа | 2-3 минуты или лучше |
| Операционка | Решение с первого контакта | Ориентир 70%+ |
| Рыночный сигнал | DAU | 25,000+ |
| Рыночный сигнал | MAU | 70,000+ |
| Рыночный сигнал | Retention | D7 48%+, D30 32%+ |
| Рыночный сигнал | Оборот | 1M+ в месяц |
| Монетизация | Готовность платить | Рабочая подписка и подтвержденные триггеры апгрейда |
Note
Числа используются как ориентиры готовности. Главный смысл gates - доказать, что Core масштабируется без потери комплаенса и операционной управляемости.
Итог фазы 1
К завершению фазы 1 Core работает в ЕС в партнерском периметре, а DARCA готова перейти к собственным лицензиям Core в фазе 2.
Фаза 1 завершается, когда Core стабильно работает в ЕС на лицензиях партнера, а DARCA обладает доказанной управляемостью комплаенса, риска и поддержки на реальных потоках. Мы имеем полный evidence pack, готовые роли и процедуры, и можем безопасно перейти к фазе 2, где начинается получение собственных лицензий Core в ЕС и параллельный запуск Core в ОАЭ через партнеров.
Фаза 2 - ЕС Core на собственных лицензиях + ОАЭ Core через партнеров
Info
Фаза 2 переводит DARCA из режима “работаем в лицензиях партнера” в режим собственного регуляторного периметра по Core в ЕС, сохраняя продукт без “второго запуска”. Параллельно открывается ОАЭ через партнеров, чтобы масштабирование шло быстрее и безопаснее.
Роль фазы 2 в стратегии лицензирования
Фаза 2 нужна, чтобы стать regulatory owner по Core в ЕС, снизить зависимость от партнера и подготовить расширение периметра в следующей фазе.
В фазе 1 мы доказали, что Core устойчиво работает на реальных потоках в партнерском режиме. Фаза 2 переводит эту доказанность в лицензируемую платформу под собственным надзором в ЕС. Это ключевой шаг, потому что он меняет не пользовательский интерфейс, а распределение ответственности и контроль над экономикой, рисками и скоростью изменений.
Параллельный трек фазы 2 - запуск Core в ОАЭ через партнеров. Это позволяет не “ждать идеального момента”, а подтверждать спрос и операционную модель на втором рынке, не расширяя собственный регпериметр раньше времени.
Note
Фаза 2 - это не повторный запуск продукта. Это смена regulatory owner в ЕС при сохранении UX, истории операций, документов и процессов поддержки.
Сроки фазы 2 и регуляторная структура периода
Фаза 2 длится 13 месяцев и делится на регуляторные этапы: подача, прохождение процедур, миграция и стабилизация.
Общая длительность фазы 2 - месяцы 25-36. В файле про лицензии мы фиксируем этапы как регуляторные активности и контрольные точки, а не как план разработки.
| Этап | Месяцы | Регуляторный фокус | Что считается завершением |
|---|---|---|---|
| Этап A | 25-28 | Подготовка и подача на лицензии ЕС для Core | Поданные заявки, утвержденная governance, финализированные policies и outsourcing контур |
| Этап B | 29-34 | Прохождение процедур и закрытие требований | Закрыты запросы регулятора, подтверждена надзорная готовность, согласованы ключевые контроли |
| Этап C | 35-37 | Миграция на собственный режим и стабилизация | Dual running выполнен, переключение завершено, стабильность подтверждена метриками |
Параллельно в рамках фазы 2 запускается Core в ОАЭ через партнеров. В тексте это фиксируется как “в рамках фазы 2”, без привязки к конкретному месяцу, так как тайминг зависит от готовности партнерского периметра.
Tip
Структура этапов нужна, чтобы инвестор видел управляемость: сначала документы и контроли, затем лицензирование, затем миграция с измеримым качеством.
ЕС - лицензии, которые получаем для Core
Для Core в ЕС закрываются три периметра: fiat по PSD2, crypto по MiCA и card program через лицензированного эмитента.
В фазе 2 DARCA становится владельцем регпериметра по Core в ЕС. Это требует закрыть две базовые лицензии и корректно оформить карточную инфраструктуру как outsourcing, а не как “чужой продукт”.
| Периметр Core | Целевой режим | Что покрывает в Core | Комментарий для модели |
|---|---|---|---|
| Fiat | PSD2 EMI (или PI при иной модели) | Счет, SEPA и локальные rails, safeguarding, SCA, выписки и документы | EMI чаще соответствует логике daily-банка и упрощает консистентность продукта |
| Crypto | MiCA CASP | Custody, обмен crypto-fiat и crypto-crypto, сопутствующие crypto услуги Core | Терминология только CASP, лицензируемый периметр становится собственным |
| Cards | Licensed issuer + card program (BIN sponsor) + processing | Выпуск карты, авторизации, клиринг, disputes/chargebacks | Это инфраструктура в outsourcing контуре, а не отдельная “лицензия на карты” |
Паспортизация в ЕС фиксируется как преимущество выбранного режима: после получения лицензии в стране home state расширение на другие страны ЕС делается через уведомительную процедуру, а не через повторное лицензирование в каждой стране.
Warning
В тексте важно избегать формулировок “лицензия на карты”. Корректная логика - card program через лицензированного эмитента как часть outsourcing governance.
ЕС - пакет надзорной готовности
Регулятор оценивает не только продукт, но и способность управлять риском: governance, AML, safeguarding, IT/security и outsourcing.
Фаза 2 подразумевает, что DARCA может работать под надзором, а не только “быть интегрированной” в партнера. Поэтому в блоке про лицензии фиксируется, какие элементы зрелости считаются обязательными.
- Governance и ответственность
- Назначенные роли: MLRO, compliance officer, DPO.
- Модель линий контроля, внутренний контроль и регулярные проверки.
- Fit and proper пакет для ключевых руководителей.
- AML и санкции
- Risk assessment, мониторинг, эскалации, воспроизводимость решений.
- Санкционный скрининг с фиксированными правилами обработки совпадений.
- Наличие audit trail по каждому критичному решению (approve, hold, reject).
- Safeguarding и учет
- Процедуры защиты клиентских средств, реконсиляция и отчетность.
- Контроль корректности выписок и документов как юридически значимого слоя.
- IT/security и операционная устойчивость
- Управление инцидентами и уведомлениями, контроль доступов и действий.
- Управление изменениями и журналирование.
- Outsourcing governance
- Реестр подрядчиков: эмитент и процессинг карты, KYC провайдеры, custody и liquidity, мониторинг сети.
- SLA, контроль качества, права на аудит и процедуры замены подрядчика без остановки продукта.
Example
Фаза 1 дает evidence на реальных потоках, фаза 2 превращает его в надзорную готовность: документы, роли, процедуры, контроль outsourcing и доказательность решений.
Функциональный периметр Core в фазе 2
Пользователь видит тот же Core, но регпериметр теперь собственный. Усиливается контроль лимитов, тарифов и скорости изменений.
Ключевая идея: Core не меняет смысл, он становится самостоятельным в регуляторном плане.
Core в ЕС в фазе 2 включает:
- Fiat: счета, пополнение и вывод, SEPA и локальные переводы, выписки и документы, прозрачные статусы операций.
- Cards: выпуск и управление картой, лимиты, уведомления, disputes/chargebacks как управляемый процесс со статусами.
- Crypto: custody, депозиты и выводы, история, статусы, контроль адресов и сетей.
- Exchange: быстрый обмен crypto-fiat, fiat-crypto, crypto-crypto с предпросмотром условий “you send / you receive” до подтверждения.
Что становится сильнее именно из-за собственных лицензий:
- лимиты и тарифная логика (подписки и overage) управляются без ограничений партнерского режима
- процессы compliance review и риск-решения становятся более контролируемыми и быстрыми
- outsourcing по crypto и card stack становится архитектурой, а не зависимостью
Question
Почему функционально Core похож на фазу 1? Потому что ценность для пользователя должна быть непрерывной, а в фазе 2 меняется регуляторная ответственность и уровень контроля, а не интерфейс ради интерфейса.
Миграция ЕС на собственные лицензии
Миграция описывается как смена regulatory owner с dual running и контролем непрерывности истории, документов и спорных процессов.
В файле про лицензии миграция показывается не как “технический переезд”, а как управляемая регоперация, где критична непрерывность юридически значимых слоев.
Основные принципы миграции:
- Dual running: параллельная работа контуров на период переключения.
- Сохранение KYC continuity: данные, решения, основания и сроки хранения должны оставаться воспроизводимыми.
- Непрерывность документов: выписки, подтверждения, история операций должны быть доступны и корректны.
- Непрерывность card disputes/chargebacks: открытые споры не теряются и не “сбрасываются”.
- Непрерывность crypto истории: audit trail и подтверждения транзакций остаются воспроизводимыми.
Контроль миграционных рисков фиксируется как обязательный:
- реконсиляция и контроль статусов
- снижение доли stuck операций в период переключения
- коммуникации пользователю, чтобы исключить панику и ошибки поведения
Danger
Самый опасный сценарий миграции - потеря доказательности: истории, документов, оснований комплаенс решений. Поэтому миграция в фазе 2 описывается как часть лицензирования, а не как “после лицензии как-нибудь сделаем”.
ОАЭ - Core через партнеров в фазе 2
В ОАЭ в фазе 2 DARCA не открывает собственный регпериметр. Мы запускаем Core через лицензированных партнеров с требованиями к SLA и совместимости контролей.
Запуск Core в ОАЭ в фазе 2 повторяет базовую логику фазы 1 в ЕС: regulatory owner - партнер, DARCA - продуктовый оркестратор и support first line.
Требования к партнерскому периметру, чтобы Core был полноценным:
- Payments и cards: лицензированный PSP/банк + card program, совместимые SLA по статусам операций и dispute процессам.
- Crypto: лицензированный провайдер custody и обмена в выбранном режиме ОАЭ, с интеграцией в наш контроль статусов и риск-процессов.
- AML и санкции: процессы и требования партнера должны быть совместимы с нашей моделью in-app поддержки и сбором документов.
Роль DARCA в ОАЭ:
- единый UX и статусы операций
- поддержка первого уровня, сбор документов, эскалации по SLA
- соблюдение требований партнера по AML, ограничениям и сегментации
Tip
ОАЭ-трек в фазе 2 нужен, чтобы ускорить масштабирование без расширения собственного регпериметра и накопить локальный evidence для следующей фазы.
Подготовка к фазе 3
Фаза 2 заканчивается не только миграцией, но и готовностью расширять периметр: в ЕС через регкарту модулей, в ОАЭ через pre-pack для будущих лицензий Core.
Подготовка к фазе 3 в фазе 2 фиксируется в двух направлениях.
ЕС:
- формирование регкарты расширения: каждый следующий функциональный контур допускается только при закрытом регпериметре и понятных controls
- документирование принципа “no grey zones”: если режим непонятен, он не идет в прод
ОАЭ:
- накопление локального evidence pack на партнерском режиме
- подготовка пакета под будущие собственные лицензии Core (policies, governance, outsourcing, AML)
Note
Фаза 3 должна начинаться не с “идей”, а с готовых оснований: регкарта, контроли, evidence и устойчивые метрики после миграции.
Показатели готовности перехода к фазе 3
Gates фазы 2 подтверждают, что Core устойчив после миграции, комплаенс управляем под надзором, поддержка работает как часть контроля, и второй рынок не ухудшает качество.
Все значения ниже фиксируются как целевые ориентиры готовности, а не как “гарантии”. Важна однозначность определений, чтобы метрики нельзя было трактовать двусмысленно.
Определения:
- Stuck операция: операция в статусе pending/processing без ETA и без изменения статуса дольше заданного контрольного окна.
- P1/P2 кейсы поддержки: случаи, влияющие на деньги или риск (платежи, карта, обмен, блокировки, подозрение на мошенничество, compliance review).
| Группа | Метрика | Целевой ориентир |
|---|---|---|
| Надежность ЕС Core | Аптайм Core после переключения | 99.8%+ |
| Надежность ЕС Core | Stuck операции | ⇐ 0.10% от всех операций |
| Надежность ЕС Core | System-caused failures | ⇐ 0.20% от транзакций |
| Комплаенс ЕС | Median compliance decision time (P1/P2) | ⇐ 30 минут до решения (approve/request docs/hold) |
| Комплаенс ЕС | Manual review rate | ⇐ 3-5% и тренд на снижение |
| Риск ЕС | Fraud loss rate | ⇐ 0.05-0.10% от оборота, без роста после миграции |
| Карта ЕС | Chargeback/dispute rate | В допустимом коридоре программы, без скачка после миграции |
| Поддержка ЕС | First human response 24/7 in-app (P1/P2) | Median ⇐ 2-3 минуты |
| Поддержка ЕС | FCR | >= 70% |
| Поддержка ЕС | CSAT | >= 4.2/5 и без деградации |
| Outsourcing | SLA подрядчиков (эмитент, custody, liquidity) | >= 95% соблюдение |
| Рыночный сигнал ЕС | MAU и оборот | Рост относительно фазы 1, ориентир +30%+ |
| ОАЭ трек | Качество Core в партнерском режиме | Без критических комплаенс инцидентов, SLA партнеров не ухудшает метрики Core |
Warning
Ключевой смысл gates - доказать, что переход на собственные лицензии не ухудшил качество, а ускорил управляемость. Без выполненных gates расширение периметра в фазе 3 создает ненужный регриск.
Итог фазы 2
Фаза 2 завершена, когда ЕС Core работает под собственными лицензиями, миграция подтверждена метриками, а ОАЭ Core стабилен в партнерском режиме.
Фаза 2 считается выполненной, когда в ЕС Core работает под собственными лицензиями (PSD2 режим для fiat и MiCA CASP для crypto), при этом card program оформлен через лицензированного эмитента как часть управляемого outsourcing контура. Миграция завершена без потери истории, документов и спорных процессов, а ключевые показатели после переключения подтверждают устойчивость.
Параллельно ОАЭ подтверждает работоспособность Core через партнеров и формирует локальную доказательную базу. После выполнения gates фаза 3 может начинаться без расширения регриска и без деградации качества Core.
Фаза 3 - ЕС Core+Modules на собственных лицензиях + ОАЭ Core на пути к собственным лицензиям
Info
Фаза 3 расширяет регуляторный периметр DARCA в ЕС от Core к Core+Modules по принципу “no grey zones” - модуль появляется в прод только после закрытия режима, controls, outsourcing и доказуемости. Параллельно запускается собственное лицензирование Core в ОАЭ, а партнерская модель сохраняется до момента перехода.
Роль фазы 3
Фаза 3 делает DARCA платформой под надзором: расширение периметра идет волнами и не ухудшает базовые метрики Core, комплаенса и поддержки.
Фаза 3 начинается только после того, как в ЕС Core стабильно работает под собственными лицензиями и переходный период фазы 2 завершен измеримыми метриками. Это важно, потому что расширение на модули само по себе не “добавляет лицензий”, а увеличивает число сценариев, спорных кейсов и типологий риска. Если расширяться без зрелого Core, появляется регуляторный и операционный долг, который проявляется в росте ручного комплаенса, деградации поддержки и потере доказуемости решений.
Параллельный трек фазы 3 - ОАЭ. Мы начинаем собственное лицензирование Core, но сохраняем работу через партнеров до момента, когда переход будет возможен как смена regulatory owner, а не как повторный запуск продукта.
Note
Логика фазы 3 - не скорость любой ценой, а управляемость: каждый новый контур добавляет ценность только тогда, когда он не ломает базу.
Сроки и структура фазы
Фаза 3 длится 12-18 месяцев: сначала регдизайн модулей и карта режимов, затем волна 1, затем волна 2. ОАЭ-трек идет параллельно весь период.
Мы фиксируем диапазон 12-18 месяцев, потому что часть активности зависит от процедур и согласований. Этапность нужна, чтобы расширение выглядело как контролируемая регоперация.
| Этап | Период | Суть | Результат этапа |
|---|---|---|---|
| A | первые 3-4 месяца | License map модулей, baseline метрики Core, готовность controls | Карта “модуль → режим → controls → outsourcing”, зафиксированы KPI, готов пакет ОАЭ |
| B | следующие 6-8 месяцев | Волна 1 модулей, подтверждение управляемости | Волна 1 в прод, рост сценариев без деградации Core и поддержки |
| C | следующие 3-6 месяцев | Волна 2 модулей, усложнение кейсов | Волна 2 в прод, спорные кейсы контролируемы, доказуемость сохранена |
ЕС - принцип допуска модулей
Каждый модуль рассматривается как расширение лицензируемого периметра, а не как отдельная фича. Запуск возможен только при закрытии режима, controls, record keeping и outsourcing.
В ЕС фаза 3 опирается на уже полученные режимы PSD2 и MiCA CASP. Поэтому фокус не на “новой лицензии под каждую кнопку”, а на том, что модуль добавляет новые операции и новые ожидания пользователя, а значит требует новых правил, документов и процессов споров. Ровно это и закрывается через единый допуск.
Чтобы не перегружать документ списками, правило допуска фиксируем как короткую матрицу, которую мы применяем к каждому модулю.
| Блок допуска | Что должно быть закрыто до запуска |
|---|---|
| Правовой режим | применимый режим, ограничения по странам, раскрытие рисков и условий |
| Controls | лимиты, hold, step-up, approvals, правила блокировок и исключений |
| AML и санкции | типологии, триггеры EDD, воспроизводимые причины решений |
| Record keeping | документы, сроки хранения, audit trail, доказуемость споров |
| Outsourcing | подрядчики, SLA, audit rights, процедура замены без остановки |
Warning
Если хотя бы один блок допуска не закрыт, модуль не выходит в прод. Это и есть практическая реализация принципа no grey zones.
ЕС - расширение периметра волнами
Волна 1 усиливает ежедневность и документы при минимальном регриске. Волна 2 добавляет более спорные сценарии и запускается только при подтвержденной зрелости controls и поддержки.
Волна 1 выбирается так, чтобы дать максимальный эффект при минимальном росте юридических рисков. Здесь важнее не “перечень”, а смысл: мы добавляем сценарии, которые усиливают управляемость денег и статусов, и одновременно повышаем качество доказуемости.
| Волна | Модули (периметр) | Почему именно так | Основной риск и как закрываем |
|---|---|---|---|
| Волна 1 | Business, Payments, Messenger, усилители controls (Enhanced Security, Anti-crisis Vault, Piggy bank, Habit tracker) | высокий эффект и дистрибуция без сложной правовой квалификации | риск прав доступа, disputes и социнженерии - закрывается controls, audit trail, dispute playbooks |
| Волна 2 | P2P, Staking/Earn, контуры Token Factory/NFT/My Games при наличии финансовых сценариев | добавляет сложные сценарии и спорные кейсы только после зрелости | риск fraud, mis-selling, спорные начисления - закрывается юридической квалификацией, лимитами, disclosure, complaint handling |
Волна 2 не является “обязательной датой”. Она является результатом готовности: если волна 1 увеличила ручной комплаенс или перегрузила поддержку, волна 2 не запускается до стабилизации, потому что иначе расширение превращается в системную нестабильность.
Note
В документе важно показать, что последовательность модулей задается не желанием “побыстрее”, а управляемостью споров, рисков и доказуемости.
ЕС - усиление горизонтальных контролей
При росте периметра растет число типологий и споров, поэтому в фазе 3 усиливаются AML, fraud, complaint handling, outsourcing и слой документов.
Расширение на модули увеличивает не только активность, но и количество ситуаций, где пользователь ожидает быстрых и однозначных решений. Поэтому фаза 3 фиксирует усиление контролей как часть лицензируемого периметра, а не как “внутреннюю кухню”.
Мы описываем это как единый контур: новые типологии AML, больше сигналов для fraud, единый case management, каталог жалоб по модулям, и расширение “досье операции” на модульные объекты. Это обеспечивает, что рост сценариев не превращает комплаенс в ручной режим и не ломает поддержку, а спорные кейсы остаются решаемыми по правилам и документам.
Tip
Усиление контролей в фазе 3 напрямую влияет на экономику: меньше потерь и жалоб, ниже нагрузка на поддержку, выше доверие и AUM.
ОАЭ - старт собственного лицензирования Core
В ОАЭ фаза 3 запускает собственные лицензии Core, сохраняя партнерскую модель до момента перехода. Переход строится как dual running и continuity по документам и спорам.
ОАЭ-трек в фазе 3 строится вокруг одной идеи: сначала собрать доказательность в партнерском режиме, затем перевести ее в пакет лицензирования, и только после этого планировать переход на собственный режим. Важный акцент - не прерывать продукт и рост: до получения лицензий Core продолжает работать через партнеров.
В файле про лицензии мы описываем состав пакета ОАЭ как компактную матрицу, потому что он повторяет ключевые элементы надзорной готовности.
| Блок пакета | Содержание |
|---|---|
| Governance | роли и ответственность, fit and proper, внутренний контроль |
| AML и санкции | правила мониторинга, триггеры, эскалации, доказательность решений |
| Outsourcing | карты, процессинг, custody, liquidity, KYC, SLA и audit rights |
| Resilience | incident management, доступы, журналы, устойчивость операций |
| Continuity | план перехода как смены regulatory owner (dual running, реконсиляция, документы) |
Показатели завершения фазы 3
Gates подтверждают, что расширение периметра не ухудшило Core, риск и комплаенс в коридоре, поддержка выдерживает рост, а ОАЭ готов к переходу.
Определения:
- Stuck операция: pending/processing без ETA и без изменения статуса дольше контрольного окна.
- P1/P2 кейсы: случаи, влияющие на деньги и риск.
| Группа | Метрика | Gate |
|---|---|---|
| Core stability (ЕС) | Аптайм Core | >= 99.8% |
| Core stability (ЕС) | Stuck операции | ⇐ 0.10% |
| Core stability (ЕС) | System-caused failures | ⇐ 0.20% |
| Risk and compliance (ЕС) | Manual review rate | В коридоре фазы 2, без роста после модулей |
| Risk and compliance (ЕС) | Fraud loss rate | В коридоре фазы 2, без роста |
| Support (ЕС) | First human response (P1/P2) | Median ⇐ 2-3 минуты |
| Support (ЕС) | FCR и CSAT | FCR >= 70%, CSAT >= 4.2/5 |
| Modules (ЕС) | Паспорт модуля и disputes | Для каждого модуля есть паспорт и playbooks, применяется и аудируется |
| Outsourcing | SLA ключевых подрядчиков | >= 95% |
| ОАЭ readiness | Трек лицензирования Core | Проходит стадии без блокирующих разрывов, пакет требований закрывается |
| ОАЭ readiness | Партнерский режим | Без критических комплаенс инцидентов |
Warning
Фаза 3 не считается завершенной, если расширение периметра ухудшило базовые метрики Core или сделало комплаенс ручным по умолчанию.
Итог фазы 3
ЕС работает как платформа Core+Modules под надзором без деградации Core, а ОАЭ имеет активный трек собственных лицензий Core и готовую модель перехода.
Фаза 3 заканчивается тем, что в ЕС DARCA масштабируется как платформа: модули добавлены волнами, каждый модуль прошел регдопуск, спорные кейсы решаются через статусы, правила и документы, а базовые метрики Core сохранены. Параллельно в ОАЭ запущен процесс собственных лицензий Core и подготовлена модель перехода на собственный режим как смены regulatory owner, без повторного запуска и без разрыва пользовательского опыта.
Фаза 4 - США как основной запуск + масштабная экспансия по странам через партнеров
Info
Фаза 4 делает США главным рынком следующего шага: мы закрываем регпериметр и запускаем продукт в США по волнам, без серых зон. Параллельно мы резко расширяем присутствие в новых странах через партнеров, используя стандартный country launch kit, чтобы рост географии не превращался в хаос.
Роль фазы 4 в стратегии лицензирования
Фаза 4 переводит DARCA в режим глобального масштабирования: США становятся приоритетом по лицензиям и запуску, а рост по странам обеспечивается партнерской моделью, стандартизированной по контролям и SLA.
Фаза 4 начинается после того, как в ЕС платформа работает как Core+Modules под надзором, и мы доказали управляемость расширения периметра без деградации метрик Core, комплаенса и поддержки. Это критично, потому что США - самый требовательный рынок по структуре регулирования и по стоимости ошибки. Здесь нельзя запускаться по принципу “добавим потом”, поэтому базовый принцип фазы 4 - волновой запуск с жесткой привязкой к регпериметру и измеримым качеством.
Одновременно фаза 4 меняет масштаб географии. Пока США требуют последовательного закрытия регпериметра и покрытия, мы не замораживаем рост продукта и выручки. Мы расширяем присутствие по странам через партнеров, но делаем это не как набор отдельных интеграций, а как повторяемый процесс с единым набором требований: due diligence, SLA, audit rights, совместимость AML, единые dispute playbooks и единая модель поддержки.
Note
Фаза 4 не про “быстро везде”. Она про то, чтобы одновременно вести сложный регтрек США и наращивать географию через партнеров так, чтобы продукт оставался единым, а комплаенс - управляемым.
Сроки и структура фазы 4
Фаза 4 длится 18-24 месяца и разделена на две синхронизированные линии: США по регволнам и глобальная экспансия по странам через стандартизированный запуск.
Фаза 4 задается диапазоном 18-24 месяца, потому что США требуют последовательного покрытия и регпроцедуры могут быть неравномерными, а партнерская экспансия зависит от переговоров и готовности провайдеров. Важно не конкретное число месяцев, а то, что внутри фазы зафиксирована управляемая структура.
| Линия | Период | Суть | Что считается завершением |
|---|---|---|---|
| США - Волна 1 | первые 4-6 месяцев | базовый регпериметр и go-live в ограниченном объеме | продукт запущен в разрешенном периметре, BSA/AML работает на практике |
| США - Волна 2 | следующие 6-12 месяцев | рост покрытия и расширение функциональности в рамках выбранного режима | расширено coverage, устойчивость и комплаенс в коридоре |
| США - Волна 3 | следующие 6-12 месяцев | добавление сложных контуров только после юридической квалификации | нет серых зон, контуры допускаются через регдопуск |
| Глобальная экспансия | весь период | запуск новых стран через партнеров по country launch kit | рост стран без ухудшения SLA, поддержки и fraud показателей |
Tip
Эта структура показывает инвестору управляемость: США расширяются волнами, а страны масштабируются через повторяемый процесс, а не через разовые решения.
США - получение разрешений и запуск по волнам
В США мы запускаем продукт только в том объеме, где правовая квалификация закрыта. Далее расширяем coverage и контуры, но не смешиваем сложные режимы с базовым go-live.
Warning
В США любая “полуфункция” быстро превращается в комплаенс риск. Поэтому в фазе 4 действует правило: сначала закрываем режим, затем запускаем функциональность. Не наоборот.*
Волна 1 - базовый регпериметр и ограниченный go-live
Волна 1 строится так, чтобы DARCA могла легально работать в США в базовом объеме и при этом не создавать зависимость от ручного комплаенса. Центральная идея - сначала запустить Core и ключевые ежедневные сценарии, зафиксировав обязательные требования США к AML, санкциям и отчетности.
В документе по лицензированию волна 1 описывается как закрытие базовых обязательств и построение операционного контура:
-
Регистрация и AML основа
- регистрация FinCEN MSB, если есть money transmission и перевод/обмен в трактовке США
- полноценная программа BSA/AML с реальными процессами SAR/CTR, обучением, независимой проверкой и воспроизводимыми решениями
- санкционный контур OFAC как обязательная часть KYC и транзакционного мониторинга
-
Банковские рельсы и карточная инфраструктура
- запуск через sponsor bank или BaaS модель, где банк закрывает банковский периметр, а DARCA отвечает за продукт и compliance в рамках контракта
- карточная программа через лицензированного эмитента и процессинг как infrastructure outsourcing, с понятными playbooks disputes и fraud
-
Crypto контур в США
- фиксируем, что именно покрываем в волне 1: custody, transfer, on/off-ramp, exchange
- выбираем модель так, чтобы не войти в серые зоны по штатам и квалификациям, включая зависимость от провайдера custody или trading
Для прозрачности в самом файле уместна таблица “что закрываем в волне 1” как матрица, а не как длинный список.
| Контур США волны 1 | Что закрывается регуляторно | Что фиксируем как обязательный контроль |
|---|---|---|
| MSB и AML | FinCEN MSB, BSA/AML процессы | SAR/CTR процедуры, OFAC, audit trail решений |
| Fiat rails | sponsor bank/BaaS режим | safeguarding в рамках модели, реконсиляция, инциденты |
| Cards | issuer + processor + BIN sponsor | disputes, chargebacks, fraud playbooks, SLA |
| Crypto | выбранный допустимый периметр | monitoring, sanctions screening, policy engine |
Example
Волна 1 - это момент, когда “комплаенс существует” не на бумаге, а в ежедневной эксплуатации: кейсы, решения, основания, статусы, документы.
Волна 2 - рост покрытия и расширение функциональности в рамках выбранного режима
Волна 2 увеличивает coverage и масштаб США, но делает это через управляемое расширение по территориям и функциям. Здесь основной “двигатель” - state-by-state периметр и ограничения, которые мы соблюдаем через геофенсинг и продуктовые правила.
Волна 2 в документе описывается как дисциплина покрытия:
- Мы расширяем coverage пакетами, а не по одному штату, чтобы охват рос волнами и не ломал операционку.
- Для штатов, где режим еще не закрыт, мы не “оставляем доступ”, а фиксируем ограниченный периметр: геофенсинг, отключенные функции, прозрачное объяснение пользователю.
- Мы заранее фиксируем, что расширение coverage не может ухудшать метрики Core, иначе рост покрытия создаст системные сбои и споры.
Ключевая таблица для файла здесь - “coverage модель”, чтобы было очевидно, что продукт контролируем по географии.
| Статус штата | Доступность функций | Принцип контроля |
|---|---|---|
| Полный режим | Core в полном объеме, карты, обмен, допустимые модули | соблюдены требования штата, SLA и controls применяются |
| Ограниченный режим | только часть функций (например без transfers или без некоторых модулей) | геофенсинг и правила продукта, чтобы не нарушать режим |
| Нет режима | регистрация недоступна или продукт закрыт | прозрачная блокировка, без “серых пользователей” |
Question
Почему не “запускаемся сразу везде”? Потому что в США это означает либо нарушение режима, либо ручной комплаенс. Оба варианта разрушают масштабирование и создают регдолг.
Волна 3 - сложные контуры и продукты с инвестиционной квалификацией
Волна 3 предназначена для тех контуров, которые в США могут иметь инвестиционную квалификацию или попадать под отдельные режимы. В этом блоке важно зафиксировать главный принцип: мы не расширяемся на такие продукты, пока не закрыт правильный режим или не выбран безопасный формат через партнеров.
Это касается в первую очередь продуктов доходности, отдельных форм trading и любых контуров, которые могут быть квалифицированы как securities или investment contracts. Также сюда относится RWA - в США юридическая квалификация зависит от структуры продукта, раскрытий и того, какие права получает пользователь. Поэтому RWA в США допускается только после того, как выбран корректный режим, и продуктовая модель не создает серых зон.
Danger
RWA в США не запускается “по умолчанию”. Он запускается только после юридической квалификации и выбора режима, либо через лицензированных партнеров, либо позже, когда собственный регпериметр готов. Это принципиально для снижения риска и сохранения доверия.
Масштабная экспансия по странам через партнеров
Пока США идут по волнам лицензирования, мы расширяем географию через партнеров. Масштабирование строится на стандарте: due diligence, SLA, совместимость AML, dispute playbooks и единая модель поддержки.
Note
Партнерская экспансия в фазе 4 не должна превращаться в “каждая страна - отдельный продукт”. Поэтому мы запускаем страны через единый процесс и единый набор требований.*
Масштабирование по странам в фазе 4 имеет практическую цель: рост пользовательской базы, оборота и выручки не зависит от одного рынка и не останавливается из-за длительных процедур США. Но это возможно только если партнерская экспансия стандартизирована.
Мы фиксируем, что DARCA сохраняет продукт, UX, статусы операций, документы и поддержку, а партнеры предоставляют лицензированный периметр и инфраструктуру: fiat rails, cards, custody, acquiring, где это требуется. Важно подчеркнуть различие: это не “полный white label продукт провайдера”, а модель, где DARCA остается product owner, а партнеры - regulatory rails.
Ключевой элемент - country launch kit. Это повторяемый пакет, который позволяет запускать страны волнами и не ломать качество.
| Country launch kit | Что включает | Зачем это нужно |
|---|---|---|
| Legal map | квалификация услуг, ограничения, геофенсинг | не допустить серых зон и случайных нарушений |
| Partner due diligence | лицензии, репутация, устойчивость, аудит | не зависеть от слабого провайдера |
| SLA и audit rights | SLA, права на аудит, plan B по замене | управляемость и устойчивость при масштабировании |
| AML совместимость | требования партнера, типологии, эскалации | избежать двойных стандартов и ручного комплаенса |
| Dispute playbooks | споры, сроки, документы, статусы | споры решаются как часть продукта |
| Data и privacy | DPA, хранение, передачи, локализация | соблюдение требований стран и снижение рисков |
| Support модель | первая линия DARCA, эскалации по SLA | поддержка остается частью продукта и контроля |
Масштабирование по странам в фазе 4 описывается как “волны стран” с приоритетом там, где партнерская модель быстрее и спрос выше. Это делает географию управляемой: у каждой страны есть понятный статус, ограничения и KPI качества, а не просто “мы присутствуем”.
Tip
Партнерская экспансия повышает устойчивость и переговорную силу: объем и география дают лучшие условия по инфраструктуре, SLA и economics, при этом продукт остается единым.
Единая модель контроля при росте США и стран
Фаза 4 требует глобального operating model: централизованный risk framework и локальные addendum по рынкам, единые статусы, единая поддержка, единая доказуемость.
Фаза 4 увеличивает одновременно сложность и масштабы. Чтобы это не стало источником ошибок, мы фиксируем один принцип: продукт может быть глобальным, только если комплаенс и риск имеют единый operating model.
Мы используем централизованный risk framework, который задает базовые правила AML, санкций, fraud и dispute процессов. Для каждого рынка добавляется локальное addendum: требования к отчетности, ограничения, сроки хранения и локальные особенности. В результате мы не строим “несколько банков”, мы строим одну платформу, которая умеет быть корректной в разных режимах.
Особое значение имеет поддержка. В фазе 4 support остается на стороне DARCA как первая линия и как часть контроля качества. Эскалации и действия, требующие участия партнера, идут по SLA, при этом критичные действия всегда подтверждаются пользователем в приложении. Это сохраняет безопасность и снижает риск социального инжиниринга и ошибочных действий.
Показатели завершения фазы 4
Gates фазы 4 подтверждают: США запущены и расширяются без критических инцидентов, партнерская экспансия масштабируется без деградации качества, а глобальный operating model удерживает риск и поддержку в коридоре.
Определения:
- P1/P2 кейсы - случаи, влияющие на деньги и риск (платежи, карта, обмен, спорные операции, блокировки, fraud, compliance review).
- “Критический инцидент” - событие, которое требует остановки функциональности, уведомлений регорганов или массовых компенсирующих мер.
| Группа | Метрика | Gate |
|---|---|---|
| США go-live | Запуск в разрешенном периметре | нет критических комплаенс инцидентов, процессы BSA/AML работают на практике |
| США AML | Операционная зрелость | SAR/CTR и OFAC контур воспроизводимы, решения имеют audit trail |
| США Core | Надежность | аптайм, stuck и системные ошибки в коридоре зрелого Core |
| США coverage | Рост покрытия | coverage растет волнами, ограничения соблюдаются через геофенсинг и правила продукта |
| Партнерская экспансия | Количество стран | рост стран по country launch kit, без “разовых исключений” |
| Партнерская экспансия | SLA критичных партнеров | >= 95% соблюдение |
| Риск | Fraud loss rate | в контролируемом коридоре, без роста из-за географии |
| Support | First human response (P1/P2) | median ⇐ 2-3 минуты |
| Support | FCR и CSAT | FCR >= 70%, CSAT >= 4.2/5 |
| Управляемость | Нет “страны-источника пожаров” | доля спорных кейсов и жалоб по странам в допустимом коридоре |
Итог фазы 4
США стали главным рынком следующего шага и запущены без серых зон, а присутствие DARCA масштабировано по странам через партнеров по единому стандарту запуска.
Фаза 4 завершает переход DARCA к глобальному масштабу. В США продукт запущен в закрытом регпериметре, расширение идет волнами по coverage и функциональности, а сложные контуры допускаются только через юридическую квалификацию и корректный режим. Одновременно рост по странам обеспечивается партнерской экспансией по стандартизированному country launch kit, где качество, безопасность и доказуемость не жертвуются ради скорости.
Управляемое масштабирование без регуляторного долга
Мы масштабируем DARCA как платформу под надзором: ускоряем выход через партнеров там, где это безопасно, переходим на собственные режимы там, где важны контроль и экономика, и расширяем периметр только через доказуемость.
Этот документ фиксирует модель роста, где лицензирование - это не разовая “галочка”, а последовательное расширение регпериметра. Базовый принцип остается неизменным: no grey zones - функция или рынок появляются в прод только после закрытия режима, controls, AML и санкций, record keeping и outsourcing контура. Переходы между фазами завязаны на gates и измеримые показатели надежности, риска и сервиса, чтобы рост не переводил комплаенс в ручной режим и не ухудшал качество Core.
Ниже размещается укрупненный таймлайн, который показывает последовательность фаз и параллельность треков: ЕС как базовый контур зрелости, ОАЭ как следующий слой расширения, США как отдельная программа входа, и масштабирование по странам через партнеров как постоянная линия роста.
gantt
title DARCA Compliance Roadmap (calendar aligned)
dateFormat YYYY-MM-DD
axisFormat %b %Y
section Phase 1 - EU Core via Agent (24 months)
P1 Period 1 (model and scope) :active, p1a, 2026-03-01, 2026-08-31
P1 Period 2 (limited go-live, controls) : p1b, 2026-09-01, 2027-02-28
P1 Period 3 (scale, evidence pack) : p1c, 2027-03-01, 2028-02-29
section Phase 2 - EU Own Core (12 months) + UAE Core via Partners
P2 Stage A (prepare and submit) : p2a, 2028-03-01, 2028-06-30
P2 Stage B (reg process and closure) : p2b, 2028-07-01, 2029-01-31
P2 Stage C (dual running, migration) : p2c, 2029-02-01, 2029-03-31
UAE Core via Partners (parallel) : uae_p, 2028-07-01, 2029-03-31
section Phase 3 - EU Core+Modules on own base (12-18 months) + UAE Own Core
P3 Stage A (module license map) : p3a, 2029-04-01, 2029-07-31
P3 Stage B (modules wave 1) : p3b, 2029-08-01, 2030-02-28
P3 Stage C (modules wave 2) : p3c, 2030-03-01, 2030-06-30
UAE Own Core licensing (parallel) : uae_o, 2029-04-01, 2030-06-30
section Phase 4 - US Go-live in waves (18-24 months) + Global Partner Expansion
US Wave 1 (base perimeter, go-live) : us1, 2030-07-01, 2030-12-31
US Wave 2 (coverage growth) : us2, 2031-01-01, 2031-09-30
US Wave 3 (complex contours) : us3, 2031-10-01, 2032-06-30
Global expansion via Partners (mass) :active, glb, 2030-07-01, 2032-06-30
Note
Таймлайн отражает именно регуляторную логику. Запуск и расширение идут волнами, а качество удерживается через gates: аптайм, stuck, системные ошибки, доля ручного комплаенса, fraud-потери, SLA подрядчиков и качество поддержки.
Такой подход делает масштабирование повторяемым процессом, а не серией исключений. Регуляторная корректность здесь работает как ускоритель: снижает цену ошибок, удерживает доверие, делает инфраструктуру заменяемой и позволяет расширять продукт и географию без накопления скрытых ограничений.